mercoledì 21 giugno 2017

Grave violazione della privacy



Negli Usa pubblicati per errore online dati personali di 200 milioni di americani

Washington - La Deep root analytics - questo il nome della società di marketing Americana ingaggiata dai repubblicani - che ha causato la  diffusione accidentale on line dei dati personali e delle opinioni politiche di quasi 200 milioni di cittadini usa (il 62% dell'intera popolazione americana), causando di fatto una delle più gravi violazioni delle privacy mai avvenute. "Non crediamo di essere stati hackerati", commenta il fondatore della compagnia.

Tutte informazioni che sono state raccolte da diverse fonti: dai social network come Reddit, ai comitati di raccolta fondi per il partito repubblicano. Stiamo parlando oltre ai dati personali: data di nascita, indirizzo, numero di telefono, anche di appartenenza religiosa, pregiudizi etnici e politici, e prese di posizione su argomenti controversi come la legge sul controllo delle armi, l'aborto e le cellule staminali. Tutte informazioni raccolte da varie fonti, dai social network ai comitati di raccolta fondi per il partito repubblicano.

La scoperta ed una copia dei dati è stata fatta la scorsa settimana da Christ Vickery, un analista di rischi cibernetici, ed è ancora disponibile a chiunque abbia accesso al server di Amazon cloud. "Ci prendiamo la piena responabilità della situazione. In base alle nostre informazioni, non crediamo di essere stati hackerati", ha commentato Alex Lundry, fondatore della società di marketing, assicurando che sono state prese tutte le misure per prevenire ulteriori accessi.

I nomi dei files e gli elenchi indicano che i dati dovevano essere usati da influenti organizzazioni politiche repubblicane: l'idea era di creare un profilo per ogni elettore. Secondo la Bbc questa è finora la più grande violazione di dati elettorali in Usa.

mercoledì 14 giugno 2017

Aggiornato il Testo unico salute e sicurezza




È stata pubblicata la versione aggiornata a maggio 2017 del Decreto Legislativo 9 aprile 2008 n. 81, testo unico sicurezza in materia di salute e sicurezza sui luoghi di lavoro a cura del Ministero del lavoro. Tra le novità nella versione di maggio 2017:
  • inserite le circolari n. 21 del 07/07/2016, n. 23 del 22/07/2016, n. 28 del 30/08/2016; n. 11 del 17/05/2017
  • inserito l’Accordo Stato Regioni rep 128/CSR del 7 luglio 2016 finalizzato alla individuazione della durata e dei contenuti minimi dei percorsi formativi per i responsabili e gli addetti dei servizi di prevenzione e protezione, ai sensi dell’articolo 32 del decreto legislativo 9 aprile 2008, n. 81 e successive modificazioni contenente altresì disposizioni modificative agli accordi del 21 dicembre 2011 ex art. 34, commi 2 e 3, del 21 dicembre 2011 ex art. 37, comma 2, del d.lgs. n. 81/2008 e del 22 febbraio 2012 ex art. 73, comma 5, del d.lgs. n. 81/2008 (G.U. Serie Generale n.193 del 19/08/2016)
  • sostituito il decreto dirigenziale del 21 luglio 2014 con il decreto dirigenziale del 1 agosto 2016 riguardante il quinto elenco dei soggetti abilitati ad effettuare i lavori sotto tensione in sistemi di II e III categoria
  •   modifiche introdotte all’art. 4, comma 1, del decreto 9/07/2012 e agli allegati 3A e 3B ai sensi del decreto 12 luglio 2016, pubblicato sulla GU n.184 del 8/08/2016, in vigore dal 09/08/2016
  • modifiche introdotte agli articoli 206, 207, 208, 209, 210, 211, 212, 219, commi 1, lettere a) e b), e 2, lettere a) e b), all’allegato XXXVI, nonché l’introduzione dell’articolo 210-bis, previste dal decreto legislativo 1 agosto 2016, n. 159 (GU n.192 del 18/08/2016, in vigore dal 02/09/2016)
  • sostituito il decreto dirigenziale del 18 marzo 2016 con il decreto dirigenziale del 9 settembre 2016 riguardante il tredicesimo elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche di cui all’art. 71 comma 11
  • inserito il Decreto 25 maggio 2016, n. 183, recante “Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP, nonché le regole per il trattamento dei dati, ai sensi dell’articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81”, pubblicato sul S.O. alla G.U. n. 226 del 27 settembre 2016, Serie Generale
  • inserito il Decreto Interdirettoriale n. 35/17, che regolamenta il provvisorio rinnovo, per un periodo non superiore a centoventi giorni, decorrenti dalla data di scadenza delle rispettive iscrizioni, dell’iscrizione negli elenchi dei soggetti abilitati all’effettuazione delle verifiche periodiche delle attrezzature di lavoro, adottati con decreti direttoriali del 21 maggio 2012 e 30 luglio 2012, in scadenza rispettivamente al 21 maggio 2017 e al 30 luglio 2017
  • inseriti gli interpelli dal n.11 al n. 19 del 25/10/2016
  • modifiche agli articoli 18, comma 1-bis e 53, comma 6, nonché all’entrata in vigore dell’obbligo dell’abilitazione all’uso delle macchine agricole, ai sensi dell’Accordo Stato-Regioni del 22/02/2012, introdotte dal decreto-legge 30 dicembre 2016, n. 244 (in G.U. 30/12/2016, n.304), convertito con modificazioni dalla L. 27 febbraio 2017, n. 19 (in S.O. n. 14, relativo alla G.U. 28/02/2017, n. 49), in vigore dal 30/12/2016
  • corretti i box sanzionatori degli artt. 153 e 155 (eliminata la sanzione a carico del preposto) e di tutti gli articoli sanzionati di cui al Titolo II (inserito tra i contravventori anche il dirigente)
  • eliminate la nota n. 33 (box sanzionatorio art. 26, comma 3, quarto periodo) e la nota n. 63 (art. 55, comma 5, lett. d.), nonché corrette le colorazioni dell’art. 26, comma 3, indicanti le norme sanzionate a causa di un refuso.
  • inserito un commento personale nei box sanzionatori di cui agli artt. 225, 226, 228, 229, 235, 236, 239, 240, 241, 242, 248 e 254 per le sanzioni a carico del preposto
  • integrato il commento personale n. 37 a seguito della modifica normativa al comma 3 dell’art. 1 della Legge 177/2012 e dall’emanazione del decreto 11 maggio 2015, n. 82, recante “Regolamento per la definizione dei criteri per l’accertamento dell’idoneità delle imprese ai fini dell’iscrizione all’albo delle imprese specializzate in bonifiche da ordigni esplosivi residuati bellici, ai sensi dell’articolo 1, comma 2, della legge 1° ottobre 2012, n. 177”, pubblicato sulla G.U. n. 146 del 26/06/2015 ed entrato in vigore il 11/07/2015

martedì 6 giugno 2017

I Threshold Limit Values dell’ACGIH



Il decreto legislativo 81/2008 definisce come Valore Limite, il limite della concentrazione media, ponderata in funzione del tempo, di un agente cancerogeno o mutageno nell’aria, rilevabile entro la zona di respirazione di un lavoratore, in relazione a un periodo di riferimento determinato, stabilito nell’Allegato XLIII. Rimane però ancora controversa l'opinione in base alla quale si può ritenere che esista, per le sostanze cancerogene, un livello di soglia “sicuro” al di sotto del quale il rischio di contrarre il tumore sia nullo. Esistono dei modelli matematici che descrivono la relazione dose-risposta per queste sostanze e che consentono di estrapolare il livello al di sotto del quale il rischio è pari a zero (NOEL, Not Observed Effect Limit).

Tuttavia, il comportamento di molte sostanze cancerogene è difficilmente classificabile in modelli comportamentali netti; la risposta individuale a tali sostanze è molto variabile ed adottare un modello matematico al posto di un altro, alle basse dosi, può portare a notevoli differenze nella stima della soglia di rischio. Nonostante i dubbi sulla loro efficacia, sono fissati a livello nazionale ed internazionale dei valori limite di esposizione professionali anche per gli agenti chimici cancerogeni e mutageni, nell’ottica che l’attribuzione di un limite possa comunque essere cautelativa per i lavoratori.

In una posizione intermedia si colloca la filosofia alla base dei noti TLV (Threshold Limit Values) dell’ACGIH (American Conference of Governmental Industrial Hygienists), il cui uso è probabilmente il più diffuso nei paesi industrializzati; questi “valori limite di soglia” indicano, per ognuna delle sostanze elencate, le concentrazioni delle sostanze aerodisperse alle quali si ritiene che la maggior parte dei lavoratori possa rimanere esposta per turni lavorativi di otto ore al giorno, quaranta ore a settimana, quarantotto settimane all’anno, quaranta anni di vita lavorativa, senza effetti negativi per la salute.

Tuttavia, a causa della notevole variabilità della sensibilità individuale, una piccola percentuale di lavoratori può accusare disagi in presenza di alcune sostanze le cui concentrazioni siano pari o inferiori ai rispettivi TLV e, in una percentuale ancora minore di esposti, si può osservare un effetto più marcato per l’aggravarsi di condizioni patologiche preesistenti o per l’insorgere di una malattia professionale. Alcuni individui possono inoltre essere ipersuscettibili o sensibili in modo insolito a talune sostanze in conseguenza di fattori genetici, età, abitudini personali (fumo, abuso di alcolici, altre droghe), cure farmacologiche o esposizioni pregresse. Tali lavoratori possono non risultare adeguatamente protetti contro gli effetti avversi per la salute da parte di agenti chimici presenti in concentrazioni pari o inferiori ai TLV e il medico competente deve stimare il grado di protezione addizionale opportuno per tali soggetti.

I TLV sono stati stabiliti (e vengono annualmente aggiornati) in base a dati della letteratura scientifica internazionale relativi a studi epidemiologici in campo industriale, a ricerche sperimentali sull’uomo, su animali e su colture cellulari, possibilmente combinando tutti questi elementi di giudizio. A seconda del tipo di sostanza presa in considerazione, possono variare sia la tipologia di danno che si vuole prevenire, sia la natura e l’entità delle informazioni tossicologiche e sanitarie disponibili per stabilire ed aggiornare i TLV. In ogni caso bisogna rimarcare che questi limiti non costituiscono una linea di demarcazione netta fra concentrazione non pericolosa e concentrazione pericolosa, né un indice relativo di tossicità; essi non vanno adottati per scopi diversi o con modalità differenti da quelli per cui sono stati formulati ed, in ogni caso, non debbono essere utilizzati da persone non esperte nella disciplina dell’Igiene del Lavoro.

L’ACGIH prevede tre categorie di TLV:

- Valore limite di soglia- media ponderata nel tempo (TLV-TWA) concentrazione media ponderata nel tempo, su una giornata lavorativa convenzionale di otto ore e su quaranta ore lavorative settimanali, alla quale quasi tutti i lavoratori possono essere ripetutamente esposti, giorno dopo giorno, senza effetti negativi;

- Valore limite di soglia - limite per breve tempo di esposizione (TLV-STEL) concentrazione alla quale i lavoratori possono essere esposti continuativamente per breve periodo di tempo, purché il TLV-TWA giornaliero non venga superato, senza che insorgano irritazione, danno cronico o irreversibile del tessuto, riduzione dello stato di vigilanza di grado sufficiente ad accrescere le probabilità di infortuni od influire sulle capacità di mettersi in salvo o ridurre materialmente l’efficienza lavorativa. Il TLV-STEL non costituisce un limite di esposizione separato indipendente, ma piuttosto integra il TLV-TWA di una sostanza la cui azione tossica sia principalmente di natura cronica, qualora esistano effetti acuti riconosciuti. Gli STEL vengono raccomandati quando l’esposizione umana od animale ad alta concentrazione per breve durata ha messo in evidenza effetti tossici. Uno STEL viene definito come esposizione media ponderata su un periodo di 15 minuti, che non deve essere mai superata nella giornata lavorativa, anche se la media ponderata su 8 ore è inferiore al TLV. Esposizioni al valore STEL non devono protrarsi oltre i 15 minuti e non devono ripetersi per più di 4 volte al giorno. Fra esposizioni successive al valore STEL debbono intercorrere almeno 60 minuti. Un periodo di mediazione diverso dai 15 minuti può essere consigliabile se ciò è giustificato da effetti biologici osservati.

- Valore limite di soglia - Ceiling (TLV- C) concentrazione che non deve essere superata durante l’attività lavorativa nemmeno per un brevissimo periodo di tempo. Per alcune sostanze, quali i gas irritanti, riveste importanza la sola categoria del TLV-C; per altre sostanze, in funzione della loro azione fisiologica, possono essere importanti due o tre categorie di TLV.


Fonte: Made HSE

martedì 30 maggio 2017

Smartworking



Approvato definitivamente al Senato il disegno di legge "Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato".


Presentiamo un estratto del documento:

Art. 17. (Protezione dei dati, custodia e riservatezza)

1. Il datore di lavoro deve adottare misure atte a garantire la protezione dei dati utilizzati ed elaborati dal lavoratore che svolge la prestazione lavorativa in modalità di lavoro agile.

2. Il lavoratore è tenuto a custodire con diligenza gli strumenti tecnologici messi a disposizione dal datore di lavoro ed è responsabile della riservatezza dei dati cui può accedere tramite l’uso di tali strumenti.

Art. 18. (Sicurezza sul lavoro)

1. Il datore di lavoro garantisce la salute e la sicurezza del lavoratore che svolge la prestazione in modalità di lavoro agile e, a tal fine, consegna altresì al lavoratore, con cadenza almeno annuale, un'informativa scritta nella quale sono individuati i rischi generali e i rischi specifici connessi alla particolare modalità di esecuzione del rapporto di lavoro.

2. Il lavoratore è tenuto a cooperare all'attuazione delle misure di prevenzione predisposte dal datore di lavoro per fronteggiare i rischi connessi all'esecuzione della prestazione all'esterno dei locali aziendali.

Art. 19. (Assicurazione obbligatoria per gli infortuni e le malattie professionali)

1. L'accordo per lo svolgimento della prestazione lavorativa in modalità di lavoro agile e le sue modificazioni sono oggetto delle comunicazioni di cui all'articolo 9-bis del decreto-legge 1º ottobre 1996, n. 510, convertito, con modificazioni, dalla legge 28 novembre 1996, n. 608, e successive modificazioni.

2. Il lavoratore ha diritto alla tutela contro gli infortuni sul lavoro e le malattie professionali dipendenti da rischi connessi alla prestazione lavorativa resa all'esterno dei locali aziendali.

3. Il lavoratore ha diritto alla tutela contro gli infortuni sul lavoro occorsi durante il normale percorso di andata e ritorno dal luogo di abitazione a quello prescelto per lo svolgimento della prestazione lavorativa all’esterno dei locali aziendali, nei limiti e alle condizioni di cui al terzo comma dell'articolo 2 del testo unico delle disposizioni per l’assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali, di cui al decreto del Presidente della Repubblica 30 giugno 1965, n. 1124, e successive modificazioni, quando la scelta del luogo della prestazione sia dettata da esigenze connesse alla prestazione stessa o dalla necessità del lavoratore di conciliare le esigenze di vita con quelle lavorative e risponda a criteri di ragionevolezza.


Fonte: Senato

lunedì 22 maggio 2017

REACH e CLP – Piano nazionale dei controlli su prodotti chimici 2017



Dal Ministero della Salute è stato comunicato il “Piano nazionale delle attività di controllo sui prodotti chimici – Anno 2017“. Il Piano è stato predisposto con la collaborazione del Gruppo Tecnico Interregionale REACH – CLP, con il Centro Nazionale delle Sostanze Chimiche, Prodotti Cosmetici e Protezione del Consumatore dell’Istituto Superiore di Sanità e la Rete dei laboratori di controllo in attuazione all’Accordo Stato-Regioni del 7 maggio 2015.

Il REACH è un sistema integrato di registrazione, valutazione e autorizzazione delle sostanze chimiche che mira ad assicurare un maggiore livello di protezione della salute umana e dell’ambiente. Fabbricanti e importatori – La registrazione delle sostanze comporta, per i fabbricanti e gli importatori di sostanze e miscele anche contenute in articoli, l’obbligo di presentare all’Agenzia europea (ECHA) una serie di informazioni di base sulle caratteristiche delle sostanze e, in mancanza di dati disponibili, l’obbligo di eseguire test sperimentali per caratterizzare le proprietà fisico-chimiche, tossicologiche e ambientali.

Chi sono i destinatari dei controlli?

Per quanto riguarda il settore privato, i soggetti coinvolti dal REACH sono, in particolare:
·         produttori e importatori di sostanze in quanto tali
·         produttori e importatori di miscele
·         produttori e importatori di articoli contenenti sostanze destinate ad essere rilasciate
·         produttori e importatori di articoli contenenti sostanze “estremamente preoccupanti”
·         utilizzatori “ a valle” di sostanze, miscele e articoli.
Il piano, disponibile a questo link, privilegia determinate sostanze e determinate attività, ma destinatari del controllo possono essere sia i produttori/importatori che gli utilizzatori dei prodotti chimici.

Utilizzatori a valle (chi usa i prodotti): quali obblighi?

L’utilizzatore a valle di sostanze chimiche deve:
·         verificare di essere in possesso di schede di sicurezza aggiornate;
·         verificare se l’uso che intende fare della sostanza o del preparato rispecchia quanto riportato nella SDS (scheda di sicurezza) e/o gli scenari di esposizione previsti;
·         essere in possesso di una dichiarazione emessa dai fornitori di sostanze e prodotti chimici da cui risulti che essi sono al corrente dei propri obblighi, adempiano agli stessi e operino conformemente al regolamento REACH;
·         [se del caso] fornire ai propri clienti informazioni: nel caso dei formulatori, relative alla pericolosità e alle condizioni per un impiego sicuro nonché suggerimenti adeguati sulla gestione dei rischi dei preparati di propria realizzazione.

In caso di uso difforme dalla scheda di sicurezza?

Se l’uso che si intende fare della sostanza o del preparato non rispecchia gli usi previsti nella scheda di sicurezza o lo scenario di esposizione, è possibile:
·         contattare il fornitore e chiedergli di predisporre uno scenario d’esposizione che tenga conto delle condizioni d’uso in questione;
·         cambiare fornitore (con scheda dati di sicurezza che contempla lo scenario d’esposizione dell’utilizzatore a valle);
·         modificare le condizioni d’uso adattandole allo scenario d’esposizione;
·         valutare più nel dettaglio se esiste un rischio effettivo o meno;
·         cercare sostanze o miscele meno pericolose;
·         redigere una propria relazione sulla sicurezza chimica (predisponendo il proprio scenario di esposizione).

Schede di sicurezza (SDS)

E’ l’utilizzatore a valle (ai sensi dell’art. 34 del Regolamento Reach), cioè l’azienda stessa che ne fa uso, a dover verificare se l’uso previsto nella sua azienda è contemplato dal fornitore della sostanza nella scheda di sicurezza.
E’ quindi necessario mantenere aggiornato l’elenco dei prodotti effettivamente impiegati in azienda e conservare e mantenere aggiornato l’archivio delle relative schede di sicurezza (SDS).
Le schede devono in particolare:
·         essere redatte conformemente a quanto disposto dai regolamenti REACH e CLP;
·         essere accessibili ai lavoratori;
·         comprendere l’uso effettivamente effettuato.

E’ di fondamentale importanza in particolare l’ultimo punto: qualora infatti l’uso non dovesse essere compreso tra quelli identificati, l’utilizzatore a valle sarebbe tenuto ad informare il proprio fornitore al fine di adeguare la scheda di sicurezza o effettuare a propria iniziativa la Valutazione  sulla Sicurezza Chimica da presentare ad ECHA, che comprenda la propria modalità di utilizzo.
La verifica della conformità delle (e)SDS è uno degli obiettivi previsti dal Piano Nazionale delle attività di controllo sui prodotti chimici per l’anno 2017.

Sostanze contenute in articoli importati – Quali obblighi?

In taluni casi gli importatori di articoli devono registrare o notificare sostanze presenti in articoli all’ECHA; tali obblighi sono in genere gli stessi dei fabbricanti di articoli. Quando si immette un articolo nel mercato dello Spazio Economico Europeo, gli importatori di articoli dovrebbero anche comunicare al cliente l’informazione sulle sostanze presenti nei loro articoli. Ogni importatore deve effettuare le opportune verifiche al fine di stabilire se si applicano obblighi di registrazione, notifica o comunicazione.